Ai là “trùm” của các cuộc tấn công đánh cắp 200 triệu đô la từ các sàn giao dịch?

Updated: 25/06/2020 at 20:43

CryptoCore đã phát động một chiến dịch lừa đảo chống lại một số sàn giao dịch tiền điện tử và những nhà quản lý để đánh cắp 200 triệu đô la trong hai năm.

Một nhóm tội phạm mạng đã bị cáo buộc đánh cắp khoảng 200 triệu đô la từ các sàn giao dịch tiền điện tử trong hai năm qua. Chúng được cho là đã tấn công từ 10 – 20 nạn nhân trên khắp Hoa Kỳ, Trung Đông và Châu Á.

Theo nghiên cứu của công ty an ninh mạng ClearSky, băng đảng có tên CryptoCore, được biết đến với các bút danh khác như “Dangerous Password” và “Leery Turtle” đã tích cực nhắm mục tiêu vào các công ty tiền điện tử kể từ năm 2018, cụ thể là những sàn giao dịch.

Ai đó đã tham gia vào một cuộc trao đổi tiền điện tử trị giá 200 triệu đô laNguồn: ClearSky

Họ xác nhận rằng CryptoCore đã đánh cắp 200 triệu đô la từ ít nhất năm nạn nhân, một vài trong số đó đến từ Nhật Bản.

10 – 20 công ty khác có thể bị ảnh hưởng

Tên của các sàn giao dịch bị nhắm mục tiêu không được tiết lộ do các thỏa thuận với các nạn nhân. Người ta tin rằng tổng số mục tiêu có thể lên tới 20.

ClearSky tin rằng CryptoCore có thể có liên kết đến khu vực Đông Âu, Ukraine, Nga hoặc Romania.

Những tên hacker đã sử dụng các cuộc tấn công để giành quyền truy cập vào ví của các sàn giao dịch. Trong một số trường hợp, họ có thể đã nhắm mục tiêu vào tài khoản email cá nhân của CEO sàn giao dịch đó.

Báo cáo chi tiết cho thấy các cuộc tấn công là “diễn ra thường xuyên”, được thực hiện bằng cách mạo danh nhân viên, những người có vai trò cấp cao trong công ty hoặc từ một tổ chức khác như ban cố vấn.

Brett Callow, nhà phân tích mối nguy hiểm tại phòng thí nghiệm phần mềm độc hại Emsisoft, đã cung cấp một số nhận xét liên quan đến các cuộc tấn công lừa đảo như CryptoCore đã làm:

“Một số chiến dịch lừa đảo bao gồm các email hàng loạt không nhắm mục tiêu được gửi đến một số lượng lớn người. Tuy nhiên, những cái khác được tạo ra để nhắm mục tiêu các cá nhân cụ thể – ví dụ như CEO công ty. Điều này được gọi là lừa đảo giáo, bởi vì họ có thể đã dành thời gian thu thập thông tin về mục tiêu, những email có đó thể rất thuyết phục”.

“Nhiều sự cố bảo mật và vi phạm dữ liệu bắt đầu với email lừa đảo. Các chiến dịch lừa đảo thường được thiết kế để thu thập thông tin đăng nhập – ví dụ: bằng cách hướng người nhận đến một trang web ngân hàng giả, hoặc để gửi phần mềm độc hại thông qua các tệp đính kèm độc hại. Trong cả hai trường hợp, kết quả cuối cùng có thể giống nhau: một mạng bị xâm phạm”.

CryptoCore không phải là vấn đề đau đầu duy nhất của các sàn giao dịch

Nhóm hack của Triều Tiên, Lazarus Group, đã nhắm mục tiêu một số sàn giao dịch vào năm ngoái, theo báo cáo Chainalysis. Một trong những cuộc tấn công liên quan đến việc tạo ra một bot website giao dịch giả nhưng thực tế được cung cấp cho các nhân viên của sàn giao dịch DragonEx.

Gần đây, theo một nghiên cứu của nhà cung cấp an ninh mạng Cyfirma, một chiến dịch lừa đảo lớn có thể sớm được Lazarus triển khai. Điều này được cho là nhắm mục tiêu sáu quốc gia và hơn 5 triệu doanh nghiệp và cá nhân.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong vòng 24 giờ qua, VIRTUAL đã ghi nhận mức tăng trưởng ấn tượng hơn 23%, trở thành đồng altcoin có hiệu suất tốt thứ hai trên thị trường crypto. Động lực tăng giá này diễn ra trong bối cảnh Bitcoin vừa lấy lại mốc 100.000 USD, khơi dậy một... ...

Tập đoàn đầu tư Nhật Bản Metaplanet tiếp tục khẳng định vị thế tiên phong trong lĩnh vực tài sản kỹ thuật số tại châu Á khi công bố kế hoạch phát hành thêm một đợt trái phiếu không lãi suất trị giá 21,25 triệu USD, với mục tiêu duy... ...

Kể từ khi vực dậy trở lại mốc $2 quan trọng vào giữa tháng 4, token thanh toán xuyên biên giới của Ripple đã bị mắc kẹt trong vùng giá dao động giữa $2 (đóng vai trò là ngưỡng hỗ trợ tâm lý) và $2,26, vùng kháng cự chính đã... ...

Công ty khai thác Bitcoin MARA Holdings (MARA) – tiền thân là Marathon Digital – đã gần như gấp ba lượng Bitcoin nắm giữ chỉ trong vòng 12 tháng, theo báo cáo tài chính quý 1 vừa công bố. Tính đến cuối quý 1 năm 2025, MARA sở hữu 47.531... ...

Ngày 9/5, CEO CryptoQuant Ki Young Ju – một trong những chuyên gia phân tích on-chain hàng đầu – đã đăng tải một tuyên bố công khai trên nền tảng X, thừa nhận dự đoán sai lầm trước đó về việc chu kỳ tăng giá của Bitcoin đã kết thúc.... ...

Sau một thời gian dài giao dịch ảm đạm và bị thị trường bỏ lại phía sau, Ethereum đã bất ngờ ghi nhận một cú bứt phá mạnh mẽ, vượt trội so với phần lớn các tài sản tiền điện tử khác. Chỉ trong vòng 24 giờ qua, giá ETH... ...

Hôm nay, thị trường tiền điện tử đang chuẩn bị cho những biến động mạnh mẽ khi hơn 3 tỷ USD giá trị quyền chọn Bitcoin và Ethereum chính thức đáo hạn. Với những hợp đồng lớn cùng các mức “đau tối đa” (maximum pain) đã được xác định, câu... ...

Khi Tổng thống Donald Trump ngày càng mở rộng quan hệ với ngành crypto, các thành viên đảng Dân chủ đã lên tiếng cảnh báo, cáo buộc ông đang vận hành một “chính quyền vận hành theo lợi ích”. Tuy nhiên, đằng sau những tranh cãi gay gắt đó, một... ...

Unichain, blockchain Layer 2 gốc của Uniswap, đã vượt qua Ethereum để trở thành chuỗi chủ đạo cho phiên bản Uniswap v4, chiếm khoảng 75% tổng khối lượng giao dịch — theo dữ liệu từ Dune Analytics do Entropy Advisors tổng hợp. Trong khi đó, Ethereum hiện chỉ chiếm dưới... ...

Tổng hợp nhiều chỉ số khác nhau cho thấy ETH đang tiến gần đến thời điểm có thể bứt phá, tuy nhiên dữ liệu on-chain lại cho thấy một bức tranh kém lạc quan, làm gián đoạn khả năng lặp lại các xu hướng lịch sử. Hiện tại, ETH đang... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode